Gestione IT

Patch management di nuova generazione

09 Novembre 2016

Datto RMM (ex Autotask Endpoint Management) ha introdotto un nuovo sistema di gestione delle patch che rivoluziona la distribuzione delle patch come l'abbiamo pensata fino ad oggi, permettendo agli amministratori IT un nuovo livello di efficienza e granularità nell'installazione.

Non parliamo di server WSUS, ma di un sistema di pach management, integrato in Datto RMM e gestito direttamente dal cloud, in grado di distribuire le patch su tutte le macchine client e server ovunque esse si trovino, senza dover configurare e ri-configurare server WSUS per ogni sede.

 

 

 
La chiave del nuovo motore di patching di Datto RMM è il concetto di Site-level policy override, ossia un sistema che permette agli utenti di vedere e applicare le policy di sicurezza e patch a livello di singolo sito (sede) o anche a livello di singoli device, anche se diverse dalle regole generali utilizzate per tutto il resto del sistema.

Quindi per una determinata sede o determinati gruppi di dispositivi si possono impostare delle regole valide per tutte le macchine (o per la maggior parte) e poi concentrarsi a creare regole più sofisticate per clienti o macchine particolari.
 
Non è necessario che la macchina sia accesa per l'installazione delle patch: è sufficiente che per ogni sede ci sia accesa una sola macchina che darà il segnale di risveglio (wake-in-LAN) a tutte le maccine, dieci minuti prima che vengano distribuite le patch.

Se gli impiegati non possono essere disturbati durante l'orario di lavoro… basta abilitare nel BIOS il Wake on lan e l'aggiornamento delle patch verrà eseguito automaticamente da Datto RMM.
 
Il nuovo motore di patching si basa completamente su policy (regole o criteri) in modo tale che tutte le operazioni possano essere tracciate e verificate a posteriori.
In precedenza il meccanismo di patching era legato ai device e alle patch, rendendo difficile e complesso il tracciamento e la verifica delle operazioni.
 
Il nuovo motore di patching di Datto RMM supporta al 100% Windows 10, permettendo di gestire la distribuzione degli aggiornamenti in ambiente completamente separato da quello di Microsoft.

Non ultimo, per velocizzare la distribuzione in luoghi dove c'è un elevato numero di macchine, è stato introdotto il meccanismo di LAN cache, ossia un repository locale di patch in modo tale che, per una stessa sede, le patch vengano scaricate una sola volta e tutti i clienti e server possano pescare direttamente dalla rete locale invece di scaricare ogni volta da Internet le patch da installare.

Maggiore velocità di installazione… e minore consumo di banda Internet!

Per tutti i dettagli, ti invito a leggere la guida al sistema di patch management con Datto RMM.

 

Autore
Claudio Panerai
Gli ultimi prodotti che vi ho portato, nel 2020: Vade Secure Il primo sistema antispam/antihishing/antimalware basato sull'intelligenza artificiale e appositamente progettato per Office 365. Naturalmente a misura di MSP. ID Agent Piaffaforma che consente agli MSP di monitorare le credenziali (proprie e dei clienti) che sono in vendita nel dark web.
Nato a Ivrea nel 1969, è sposato e padre di due figlie. Laureato in Scienze dell’Informazione nel 1993, ha dapprima svolto numerose consulenze e corsi di formazione per varie società per poi diventare responsabile IT per la filiale italiana del più grande editore mondiale di informatica, IDG Communications. Dal 2004 lavora in Achab dapprima come Responsabile del Supporto Tecnico per poi assumere dal 2008 la carica di Direttore Tecnico. Giornalista iscritto all’albo dei pubblicisti, dal 1992 pubblica regolarmente articoli su riviste di informatica e siti web di primo piano. E' stimato da colleghi e clienti per la schiettezza e onestà intellettuale. Passioni: viaggi, lettura, cinema, Formula 1, sviluppo personale, investimenti immobiliari, forex trading. Claudio è anche su LinkedIn e Facebook.
Commenti (0)

Lascia un commento

Il tuo indirizzo e-mail non verrà pubblicato, lo utilizzeremo solamente per inviarti la notifica della pubblicazione del tuo commento. Ti informiamo che tutti i commenti sono soggetti a moderazione da parte del nostro staff.